Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties

Onderzoekers van het Georgia Institute of Technology waarschuwen voor side channel-aanvallen op apparatuur, waarbij elektromagnetische straling of geluiden van condensators worden gebruikt om data te onderscheppen. Hacks zijn volgens de onderzoekers een kwestie van tijd.

De Side channel-methode zou het mogelijk maken om gebruikers aan te vallen die niet met internet verbonden zijn en ook fysieke toegang tot een apparaat zou niet vereist zijn. Op dit moment is er nog geen publiekelijk gedocumenteerde side channel-aanval, maar volgens de onderzoekers kan dat zo veranderen. "En het is natuurlijk mogelijk dat iemand wel al zulke aanvallen verricht, maar die informatie niet deelt", zegt een van de onderzoekers, Alenka Zajic van het Georgia Institute of Technology.

Apparaten als smartphones en laptops kunnen onder meer onbedoeld data weggeven door elektromagnetische straling, die bijvoorbeeld kan worden opgevangen met antennes. Ook kunnen geluiden die condensators maken worden afgeluisterd en kunnen wisselingen in stroom worden opgevangen door apparaten die op hetzelfde stopcontact zijn aangesloten. Dat dat mogelijk is, is al langer bekend, maar er wordt relatief weinig onderzoek naar het onderwerp gedaan.

In een demonstratie toont onderzoeker Zajic hoe een wachtwoord dat wordt ingetikt op een niet met internet verbonden laptop, kan worden afgelezen door een laptop in een andere kamer. Daartoe worden signalen onderschept die door de driver van het laptoptoetsenbord worden gegenereerd, al was onduidelijk wat voor soort straling daarbij is onderschept. In dit geval was de driver van het toetsenbord aangepast om het makkelijker te maken om signalen te onderscheppen, maar volgens de onderzoekers is dat niet per se nodig: software-features als spellchecking zouden genoeg mogelijkheden bieden voor een aanval.

Volgens de onderzoekers kan het probleem nooit helemaal uit de wereld worden gebannen, omdat apparaten altijd wel straling zullen blijven lekken. De straling die ze lekken zou echter wel kunnen worden verminderd, zodat ze moeilijker te onderscheppen is. De onderzoekers richten hun pijlen in toekomstig onderzoek op smartphones, die relatief sterke straling zouden produceren.

Het lekken van straling is een van de redenen dat Nederland in 2008 afzag van het gebruik van de stemcomputers. Op afstand bleek het mogelijk om af te luisteren wat iemand stemt, op basis van de straling die de stemcomputer genereerde. De regering vond dat destijds onaanvaardbaar, omdat verkiezingen vertrouwelijk dienen te zijn.

Moderatie-faq Wijzig weergave

Reacties (50)

Waarom is dit nieuws? Tenminste al 30 jaar bekend onder de naam TEMPEST. Dit was ook al vastgesteld by stemcomputers, en een van de redenen waarom ze uit de mode zijn geraakt.
Wat dacht je van:
  • Er is meer onderzoek gedaan?
  • Meer bekendheid geven bij een groter publiek, met name omdat smartphones nogal vatbaar zijn?
Zo moeilijk is het niet te begrijpen toch?

Hoeveel mensen denk jij, kennen TEMPEST en waarvoor het bedoeld is en kennen de echte reden waarom stemcomputers vooralsnog niet gebruikt worden anders dan 'ze zijn onveilig'?
Dat van die smartphones is maar een voorbeeld, maar daar hebben ze dit niet echt voor nodig, die zijn immers met internet/telefoonnetwerk verbonden en zijn sowieso dus vatbaar voor allerhande surveillance.

Dit soort technieken zijn vooral interesant voor apparaten die niet verbonden zijn met een of ander netwerk en daardoor als 'veilig' bestempeld.

Een mogelijke oplossing is om niet alleen de sterkte van de gelekte straling te verminderen, maar om apparaten ook random straling te laten genereren.

Bijvoorbeeld bij stemcomputers continue valse acties registreren zodat de eigenlijke actie van een gebruiker niet simpel uitleesbaar is maar temidden 10000 andere acties de ether ingestuurd wordt.
Men weet immers niet het exacte moment dat de gebruiker zijn stem uitbracht dus kan men in de stroom aan data die een malafide persoon via de straling kan opvangen niet zien welk precies diens stem was.

Mischien geen energiezuinige oplossing voor het grote publiek maar wel een optie voor een nichemarkt van 'veilige' apparaten .

[Reactie gewijzigd door SaiKoTiK op 9 januari 2015 14:49]

Het is wat Cloud al zegt. Het gaat nu veel meer mensen aan. Smartphones zijn tegenwoordig een gemeengoed, 30 jaar geleden had niemand een smartphone en zijn complete persoonlijke hebben en houwen op zak.

Los daarvan blijft het van essentieel belang om alle facetten van Security te blijven bekijken. Je kunt het gat in de dijk nog zo goed dichten, maar als 100 meter verderop een gat zit dat snel groter word, ga je uiteindelijk alsnog nat..


Edit: typo

[Reactie gewijzigd door wutwutwhat op 9 januari 2015 13:36]

Grappig, in het artikel staat bovenin:
Op dit moment is er nog geen publiekelijk gedocumenteerde side channel-aanval, maar volgens de onderzoekers kan dat zo veranderen.
En verderop
Het lekken van straling is een van de redenen dat Nederland in 2008 afzag van het gebruik van de stemcomputers. Op afstand bleek het mogelijk om af te luisteren wat iemand stemt, op basis van de straling die de stemcomputer genereerde.
Dat lijkt me al 1 gedocumenteerde aanval.

En zoals iemand hieronder ook al melde

nieuws: 'Ps/2-keyboards af te luisteren via stopcontact'

Dat is al nr 2..

Misschien is het wel handig om dit nog eens onder de aandacht te brengen. Maar in de praktijk zijn deze hacks best moeilijk om uit te voeren aangezien er veel apparaten zijn die straling lekken en dus elkaar ook weer lopen te storen. Misschien als iemand alleen in een kamer zit.
5,5 jaar geleden ook op T.net langsgekomen:
nieuws: 'Ps/2-keyboards af te luisteren via stopcontact'

Er is blijkbaar niet veel onderzocht in deze periode, wat ik eigenlijk wel een kwalijke zaak vind.
Toch is het blijkbaar niet heel erg veel verder doorontwikkeld. Als je kijkt hoe dicht de 'microfoon' bij de condensators gehouden moet worden, moeten ze naast je PC gaan zitten om je 'af te luisteren'.
Het gevaarlijke hiervan is dat iemand dus afluisterapparatuur kan plaatsen zonder daadwerkelijk aan de computer te zitten. Bij een beetje beveiligde computer zijn bestaande kabels vastgezet en open poorten afgeschermd. De kasten zelf zijn echter vaak eenvoudig te openen of hebben redelijke gaten vanwege de airflow. Hiermee omzeil je dat dus zonder problemen.

Om dan even een erg clichématig Hollywood-achtig voorbeeld te geven: Iemand zou dus een server/computer ruimte binnen kunnen komen vermomd als schoonmaker/monteur en kan ergens een bug plaatsen. De systemen zullen het ook niet opmerken omdat er geen kabels losgetrokken worden om een dongel of iets dergelijks tussen een USB/PS2 kabel te hangen.

Het is een onwaarschijnlijk scenario, maar desalniettemin niet onmogelijk.
Haha, klinkt inderdaad als een goede gadget voor een spy-film :).
In theorie zou dat kunnen inderdaad, al vraag ik me af in hoeverre het in een serverruimte zou werken, als er daar constant geluiden zijn van verschillende servers.

Ook vraag ik me af hoe makkelijk het geluid te isoleren is, aangezien iedereen tegenwoordig wel een telefoon bij zich heeft en deze wellicht ook elektromagnetische straling geeft.
In je smartphone zit een microfoon. Hoe dichtbij wil je hem hebben?
Of slechts naast jouw server zitten bij de hosting service.
Als ik het e.e.a. hier allemaal lees, dan zijn de ventilatoren in computersustemen die een beetje meer lawaai dan normaal produceren (dan andere meer stillere types), zo erg / zo gek nog niet ... hoe meer lawaai/ruis ze produceren hoe moeilijker het wordt voor een hacker om een goed signaal van de condensatoren of per microfoon op te vangen
Alleen die ventilatoren maken allemaal geluid in eht hoorbare domein. De frequenties die hier worden gemeten worden nauwelijks beïnvloed door een luidruchtige ventilator. Dat is al helemaal zo bij de elektromangetische golven.

Overigens vind ik de titel van het artikel populistische en aandachtstrekkerij. Met straling bestaat bij de meeste mensen meteen het idee van radioactieve straling, iets was hier niets, maar dan ook helemaal niets mee te maken heeft. In plaats van straling had veel beter gekozen kunnen worden voor hoogfrequente trillingen of golven.. Dat is ook veel duidelijker omdat die trillingen/golven onstaan door trillende condensatoren. Maar dat is mijn mening. :/ O-)

[Reactie gewijzigd door Evil.bean op 9 januari 2015 13:06]

Overigens vind ik de titel van het artikel populistische en aandachtstrekkerij. Met straling bestaat bij de meeste mensen meteen het idee van radioactieve straling, iets was hier niets, maar dan ook helemaal niets mee te maken heeft. In plaats van straling had veel beter gekozen kunnen worden voor hoogfrequente trillingen of golven.. Dat is ook veel duidelijker omdat die trillingen/golven onstaan door trillende condensatoren. Maar dat is mijn mening.
Je doet juist mee aan populisme als je stelt dat het begrip straling direct gekoppeld wordt aan radioactieve straling. In de fysica zijn er maar een paar soorten energie. Heel veel begrippen die wij als aparte typen beschouwen behoren tot hetzelfde soort energie, alleen op een ander deel van het spectrum. Zichtbaar licht is maar een klein stukje van dat spectrum en verder heb je vanalles tussen nucleaire straling tot radiostraling. Strict beschouwd is de term straling in deze context dus gewoon volledig correct.
Tsja, dat ik eraan mee doe, daar ben ik het niet mee eens. Ik doe slechts een observatie.

Het feit dat het inderdaad straling is klopt, maar voor de duidelijkheid denk ik dat de titel meer duidelijkheid zou geven over het artikel indien men voor hoogfrequente trillingen of frequenties had gekozen. Dat bekt alleen gewoon niet zo lekker. Het feit dat er in de fysica maar enkele vormen van energie zijn en dat straling zoveel omvat vind ik te ver gaan voor de gemiddelde persoon en dat onderscheid mag best worden gemaakt in een artikel.

Er wordt ook nergens uitgelegd waar de 'straling' vandaan komt. Dat komt 'uit de apparatuur'. Die achtergrond (trillende componenten) had ik een nuttige toevoeging gevonden. Maar het artikel is nou eenmaal zoals het is en laten we het daarbij houden.

Op het populisme na vind ik overigens dat je helemaal gelijk hebt.
Off-topic: Als je de still in het artikel zo ziet, zou je denken dat Milos Prvulovic ook net bezig is een flinke portie straling te onderscheppen O-).

Dat dit kan is al langer bekend idd en ook al vaker voorbij gekomen, Ik heb gegoogled maar kon het niet terug vinden, ik meende ooit hier op tweakers een artikel erover gelezen te hebben, waarbij ook stond vermeld dat sommige overheids instanties in bijvoorbeeld de USA hun pand al zo geconstrueerd hadden dat deze straling iig niet naar buiten kon lekken.

Dat houdt in, dat er toch ouderwetse spionage bij moet komen kijken (infiltereren in het pand) om bijvoorbeeld data van pc's te onderscheppen. Dan lijken mij andere meer doorsnee methodes net zo gemakkelijk/makkelijker. De grootste spionage zaken in de geschiedenis waren toch vaak, een overgelopen medewerker die rustig geheime documenten stond te kopiëren bijvoorbeeld http://en.wikipedia.org/wiki/Jonathan_Pollard#Espionage en er mee naar buiten liep, jaren achter elkaar wel te verstaan.

Data van smartphones lijkt me makkelijker te onderscheppen door de data die ze versturen dan door al wandelend met je apparatuur achter je doelwit aan te gaan.

Kortom, het kan en zal vast af en toe zijn nut hebben maar ik verwacht hiermee geen doorbraak in de manier waarop spionage wordt bedreven.
In Nederland zijn er ook gebouwen met een dergelijke "gebouwbeveiliging" die er vervolgens voor zorgt dat je ook nauwelijks bereikbaar bent op je GSM maar ok.
Dat je GSM onbereikbaar is in een gebouw is vaak een bijwerking van het isolatiemateriaal dat een aluminium laagje heeft en de isolerende ramen waarop een dun laagje metaal is aangebracht.
Ik vraag me af in hoe verre ze zelf verstand hebben van elektronica. In het filmpje meten ze met de antenne dicht bij het RAM geheugen en de CPU, ze hebben het ook steeds over de processing van de letters en woorden, maar als ik dan naar het spectrum plotje kijk zie ik dat ze ergens rond de 1 MHz zitten te meten en een hele smalle (en redelijk vierkante) band zien die ook nog eens >30 dB boven het ruis niveau ligt. Lijkt me heel gek dat er een AM signaal uit je RAM/CPU komt wat op 1 Mhz zo'n nette band uitzend en ook nog eens een unieke karakteristiek vertoont op basis van welke toets je ingedrukt houdt.
Ik denk (zoals ik in het artikel en de reacties al zag) dat ze een ouderwets toetsenbord aan het testen zijn op straling, niet de PC zelf.
Misschien hebben die onderzoekers het gewoon een beetje onhandig verwoord waardoor het lijkt alsof de getoonde metingen bij het spectrum plotje horen.

Als ze het echt willen gaan meten vanaf RAM/CPU lijkt me dat best een puzzelwerk. Er zijn heel veel verschillende hardware combinaties die ieder verschillende patronen opleveren (bij wijze van spreken: cd laatje open of dicht kan al een verandering opleveren) ten opzichte van dat ene besturingssysteem wat helaas zo veel gebruikt wordt of dat ene programma, enz. Lijkt me de moeite niet waard om op de voorgestelde manier iemands wachtwoord te achterhalen.

En nog één klein puntje: Je CPU zit (zoals de meeste hier wel weten) echt niet alleen maar toetsaanslagen te verwerken en is niet zo heel eenvoudig kwa dataverwerking.. Puzzel to the max dus..
Je hebt gelijk, maar vergeet niet dat je als wetenschapper met een journalist praat, je geacht wordt om heel wat stapjes te "dumb-downen" en het verhaal liefst ook visueel inzichtelijk te maken. Daarmee gaan nuances verloren en worden shortcuts gemaakt, of worden soms dingen laten zien die een leuke illustratie zijn, maar niet echt weergeven wat er nu echt gebeurt.
Klopt, maar ik mis wel dat korte zinnetje in begrijpelijke taal: "We meten nu straling van een oud toetsenbord maar met nieuwe antenne technieken denken we dat het ook mogelijk is om de computer direct uit te lezen."

Ze hebben het wel over stroom, verandering in elektromagnetische veld, inductie.

Ik bedoel het ook niet als directe aanval maar ik vind dat ze (misschien door onwetendheid/haast/laksheid/a-bad-day) het nieuws erg groot brengen terwijl mijns inziens deze vorm van hacken niet rendabel is. Wel heel leuk als experiment op de middelbare school (in de bovenbouw, bij natuurkunde) bijvoorbeeld! Of voor de hobby :)

[Reactie gewijzigd door Zumpelvelder op 9 januari 2015 13:19]

Hier stond enkele maanden geleden ook al een bericht over dat hackers met zeer gevoelige microfoons de geluiden van apparatuur konden opvangen en zo encryptie ongedaan zouden kunnen maken (hoog 007 gehalte btw...) wat er hier dan nieuw is?
Dit lijkt op wat Neal Stephenson al in 2000 beschreef. Slachtoffer van de hack werd gedwongen door strategische plaatsing werkplek en stopcontact om met laptop zeer dicht tegen een muur te moeten werken. Via straling kon men dan mee kijken op het beeldscherm.
Nou, dan gewoon extra straling genereren die de betreffende straling weer overstemt...

Overigens vind ik het wel echt een hele achterlijke reden om niet die stemcomputers in te voeren... Tegenwoordig kun je op vele simpelere manieren achterhalen wat iemand heeft gestemd als je dat echt wilt weten, camera's zijn zo klein dat ze makkelijk in een stemhokje (of plafond er boven) geplaatst kunnen worden zonder dat het opvalt... Overdrijven is ook een kunst, en daar zijn veel ambtenaren sterren in, net zoals incompetentie....
Een tijd geleden heb iets gelezen en een project gezien op Hackaday, wel net iets anders maar het deed me hier toch aan denken :)

Voor de geinteresseerden:
http://hackaday.com/2013/...aks-your-encryption-keys/
http://hackaday.io/projec...isperer-security-research

[Reactie gewijzigd door davasch op 9 januari 2015 14:03]

Ik dacht ook iets gelijkaardig op defcon of ccc gezien te hebben, jaren terug..
Nu wil straks iedereen een GTX970 of 980 :P zoveel coilwhine dat de boel zo erg verstoord word dat het niet meer uit te lezen is.

Maar ja wat is hiervoor een goede oplossing? Je pc zou je nog in een case kunnen bouwen die hier op berekend is maar je smartphone of tablet...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True